SOC-Eröffnung in Jena: Eset baut Security-Services in DACH aus

Mit einem SOC in Deutschland komplettiert Eset die globale Überwachung von Cybercrime-Aktivitäten. Partner können die darauf basierenden Security-Services ihren Kunden anbieten. CRN war bei der feierlichen Eröffnung vor Ort in Jena.

Renè Neiser, Director Technical Services für DACH bei Eset, eröffnet feierlich das neue SOC in Jena.

Ein Security Operation Center (SOC) ist für die Cybersicherheitsüberwachung das, was für die Raumfahrt das Kontrollzentrum ist. Und tatsächlich ist es so, dass wenn man für die Bebilderung eines SOC ein Foto einer Bildagentur nimmt, dann sehen fast alle Motive so aus: Auf riesigen Monitoren werden die Kontinente dargestellt, garniert mit Balken, Diagrammen, Kreisen und sonstigen Datensäulen. Davor sitzen mehrere Dutzende Menschen an Tischen, die auf weitere Monitore starren. Ein solcher IT-Security-Leitstand soll also einem Raumfahrtkontrollzentrum ähneln, suggeriert ein solches Fotostockbild. Mit der Realität hat das herzlich wenig zu tun. Ein SOC im realen Betrieb kommt weit unspektakulärer daher.

CRN ist in Jena bei Eset zu Gast. 14 Uhr: Eset-Manager Renè Neiser, Director Technical Services für DACH, schneidet feierlich das Band zum neuen Security Operation Center durch. Wir betreten ein circa 25 Quadratmeter großen Raum mit fünf Tischreihen. Auf jedem Tisch stehen zwei große gekrümmte Monitore, Blickrichtung links im Eck, wo drei übereinandergestellte größere Monitore die Weltkarte darstellen. Punkte in rot, orange, gelb und grün blinken auf, zeigen die "infection ratio" an. In Europa ist an diesem Dienstag, 26.November ganz schön was los, während die Gefahrenlage auf dem afrikanischen Kontinent recht entspannt aussieht.

Zwei Security-Experten von Eset nehmen Platz, schließen ihre Notebooks an und beginnen ihre Arbeit. Daten aus Millionen Sensoren von Clients und Netzwerken, auf denen Security-Software von Eset installiert ist, werden in Echtzeit aggregiert und mit einer großen Datenbank abgeglichen, in der bekannte Angriffsvarianten von Malware dokumentiert sind. Täglich kommen Millionen solcher bekannten und unbekannten Muster hinzu. Die Kunst solcher automatisierten Überwachungssysteme und des menschlichen Experten-Know-hows, die Muster zu interpretieren, besteht darin, Kunden nur dann zu warnen und Empfehlungen auszusprechen, wenn Bedrohungen sehr konkret und dringlich sind. Zu viele False Positives, im weitesten Sinne also Fehlalarme, untergraben den Sinn eines SOC: präventiv den Cyberbedrohungen entgegenzutreten.

Während zwei Security-Analysten von Eset im neuen SOC die Arbeit aufnehmen, stoßen Neiser und die anwesenden Fachjournalisten mit Sekt an. Der Manager erläutert die Aufgaben des Teams. 15 bis 20 Experten sollen hier im Dreischichtbetrieb einmal arbeiten und die Bedrohungslage rund um die Uhr monitoren. Das Eset-SOC in Jena arbeitet im Verbund mit den bereits bestehenden SOCs in den Niederlanden, Großbritannien, Italien, Japan und den USA. Ihr Schwerpunkt liegt auf der Region DACH, Kollegen in der Eset-Firmenzentrale in Bratislava unterstürzen ebenfalls.

24x7 in drei Schichten: Rund 15 bis 20 Security-Experten sollen in Jena die Cybersicherheitslage überwachen – mit Schwerpunkt auf die DACH-Region.

Besonderheit von Eset-SOC-Services aus Jena: Der Support findet vollständig in deutscher oder wahlweise englischer Sprache statt. Kunden, die die EDR-Lösung "Eset Detection & Response Ultimate" einsetzen, profitieren von umfassendem Monitoring, präzisem Erkennen von Bedrohungen, tiefgehender Analyse, effizienter Reaktion auf Sicherheitsvorfälle sowie detailliertem Reportings. Das neue SOC bietet einen First Incident Response Service an, der auch Kunden eine schnelle Reaktion auf Cybervorfälle ermöglicht, die noch keine Eset-Kunden sind.

Deutschland ist für Eset im Rahmen seiner globalen Security-Strategie ein wichtiger Standort

"Viele Unternehmen in der DACH-Region stehen vor der Herausforderung, Cyberbedrohungen effektiv zu managen. Mit unserem SOC in Jena geben wir ihnen die Möglichkeit, diese Verantwortung an ein erfahrenes Team von Experten zu übergeben, das 24/7 für ihre Sicherheit sorgt", sagt Holger Suhl, Landeschef DACH von Eset. Vielen Unternehmen fehlt das Fachpersonal, um ein eigenes SOC zu betreiben.

Regulatorische Vorgaben wie NIS2 können gerade viele kleinere Unternehmen aus dem Mittelstand kaum in Eigenleistung stemmen. Der Ausweg: SOC-as-a-Service, den vor allem Esets Partnern ihren Kunden anbieten können.

Das SOC in Jena vereine nnovation, Expertise und Kundenservice, so Eset. Mit der Investition will das Unternehmen nicht nur seine Position als globaler IT-Sicherheitsanbieter stärke. Eset setze auch ein "klares Zeichen für die Bedeutung des Standorts Deutschland innerhalb der globalen Unternehmensstrategie", so der Security-Anbieter.